[SWPUCTF 2021 新生赛]Do_you_know_http

最新推荐文章于 2024-11-22 10:26:45 发布
最新推荐文章于 2024-11-22 10:26:45 发布
阅读量496 收藏
点赞数 2
分类专栏: ctf 文章标签: http 网络协议 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74263993/article/details/142316007
版权

很基础的一题,就是修改发送的数据包

1.拿到题目,他让我们使用这个'WLLM'浏览器,那我们就用bp抓包,修改成User-Agent:WLLM

2.得到响应有个a.php文件,那我们就访问一下,发现请求权限不够,ip地址不对

3.那我们就将这个数据包发给bp,进行修改。请求包加一个ip伪装X-Forwarded-For: 127.0.0.1

4.这时得到secretttt.php文件,访问得到flag

小黑子不会打篮球
关注
专栏目录
[SWPUCTF 2021 新生] Do_you_know_http
m0_74759151的博客
05-01 525
[SWPUCTF 2021 新生] Do_you_know_http
2021西电MoeCTF
little_L_A的博客
09-27 2513
MOECTF新生wpwebweb_Lnc web web_Lnc 题目 <?php error_reporting(0); include_once "flag.php"; $a=$_GET['a']; $b=$_POST['b']; if(isset($a)){ if($a!=$b&&md5($a)===md5($b)){ echo $flag; }else{ echo 'try again'; } }else{ hi
NSSCTF题库[MoeCTF 2021-2022]系列
J1ng_Hong的博客
08-08 1850
环境页面,让我们直接来查看源码就完事了看它的完成条件,白给题。
[MoeCTF 2021]——Web方向 wp
Leaf_initial的博客
08-09 2049
这里注意必须是0才可以,因为只有一个f1Ag的值往进传,所以前后必须是一样的,如果为其他数字的话需要俩个变量往进传。中的值代入进去,然后找到他的所属类,然后找到FLAG中的全局变量flag。__get() :获得一个类的不可访问或者不存在的成员变量时调用。__call():在对象上下文中调用不可访问的方法时触发。这里不多阐述原型链污染的概念了,可以去看p神的文章。提示我们可以有十点属性来分配,分配肯定是打不过的。游戏题,要求我们打到5w分,基本上是达不到的。在源码中找到控制分数的属性,
NSSCTF-Web题目13
weixin_54055099的博客
06-21 352
Base64编码,敲击码,http
Moectf2021web题解
qq_45845771的博客
09-27 1492
[toc] eeeeeeeeeeezunserialize 知识点: pop链的构造:主要看这篇文章https://paper.seebug.org/1480/ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7fWdPkQI-1632746009325)(C:\Users\yuan\AppData\Roaming\Typora\typora-user-images\image-20210906180953364.png)] POC <?php class entra
【NSSCTF】刷题记录——[SWPUCTF 2021 新生]系列(WEB篇)
jameshuangchuan的博客
08-08 3229
此处主要在NSSCTF平台()上开展刷题。
ctf (Do_you_know_http)
Glacier_Mount的博客
06-27 2745
burp suite的简单应用
2021 SWUP新生 wp
XikX_eleven的博客
10-12 2043
2021 SWUP新生 wpWebgift_F12caidao Web gift_F12 如题所示f12找到flag caidao 蚁剑连接(中国菜刀连接可能会显示没有root权限) 根目录flag
信息安全_数据安全_Its 10pm do you know where your .pdf
08-22
信息安全_数据安全_Its 10pm do you know where your 定向攻击 安全对抗 情报处理 数据安全 数据脱敏
OPC_and_DCOM_5_things_you_need_to_know
06-24
OPC_and_DCOM_5_things_you_need_to_know
十九:HTTP包体的传输方式(2):不定长包体
乌南竹的博客
11-22 49
HTTP协议中的不定长包体传输方式,主要通过分块传输编码或其他机制实现。这种方式灵活、实时,适用于动态生成的内容、实时数据流和长时间运行的请求等场景。然而,它也带来了一定的实现复杂度和性能开销。在选择是否使用不定长包体时,需要根据具体的应用场景来权衡效率和灵活性,做出合理的设计决策。
http/https
最新发布
dingyahui的博客
11-22 354
http/s
注解用于从 HTTP 请求中提取数据
2301_76541209的博客
11-17 665
等注解用于从 HTTP 请求中提取数据。在 Spring 框架中,
java http body的格式 ‌application/x-www-form-urlencoded‌不支持文件上传
Rockandrollman的博客
11-22 91
这段代码展示了如何使用Java进行HTTP POST请求,并发送JSON格式的body参数‌。
LoadRunner小贴士|开发Web-HTTP/HTML协议HTML5相关视频应用测试脚本的方法
daopuyun的博客
11-19 364
很多网站系统均使用HTML5方式开发在线视频,HTML5的广泛适配性可以保证用户不需要安装浏览器插件,就可以在个人计算机或手机等不同终端浏览器中在线观看视频。VuGen开发HTML5在线视频时,Web-HTTP/HTML协议脚本时,支持通过异步测试脚本方式(“asynchronous Vuser script”)开发测试脚本。同时VuGen会自动打开“Design Studio”,点击“Async”Tab页面,会显示VuGen扫描测试脚本发现的所有异步通讯内容。
可通过HTTP获取远端WWW服务信息
西瓜的博客
11-21 407
开启详细的日志记录,并定期检查日志文件,以便及时发现并响应任何可疑活动。如果尚未实施,应为Web服务器配置SSL/TLS证书,以加密客户端与服务器之间的通信。定期使用安全扫描工具(如Nessus、OpenVAS等)对Web服务器进行安全评估,以发现潜在的安全漏洞并及时修复。使用防火墙来限制对Web服务器的访问,仅允许必要的IP地址或网络段访问。确保您的Web服务器软件是最新版本,因为新版本通常会修复已知的安全漏洞。检查并禁用那些不必要的模块,这些模块可能会增加额外的信息泄露风险。
深入解析_String_IO模块与数据类型溢出安全
资源摘要信息:"仅我们知道_string_io.rar_Only We Know" 在深入分析这个文件之前,我们需要先明确几个关键的编程概念,包括 sizeof、streamsize、size_type 以及 width 的概念及其在编程中的作用。随后,我们可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值